Peter Valdemar Mørch

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Den danske spilbranche er et guldæg uden rede

Tak for en god blog post

Skønt at læse. Jeg blev lidt klogere på et emne jeg ellers kun har perifær interesse for. Bliv endelig ved!
Kommentar til Rapport: Cloud-tjenesters forsyningskæder gør kunder sårbare

Virkeligt?

Og 96 pct. af tredjepart-containerapplikationer i cloud-infrastruktur indeholdt velkendte sårbarheder. Et scan af både et dugfriskt Ubuntu og redhat image med Harbor viser talrige sårbarheder. Dem jeg har undersøgt var alle falske positiver. Så er det reelle exploitable sårbarheder? Eller s...

Efterfølgende...

Nahoft-appen er blevet downloadet 4.300 gange. <Sølvpapirhat> Og efter en kort samtale mellem en repræsentant fra Irans regering og Googles salgsansvarlige for Iran, blev 4303 mennesker anholdt... </Sølvpapirhat>

Funky verden vi lever i

... hvor »en pålidelig retshåndhævelsespartner« laver en eksklusivaftale med et kommercielt firma i stedet for bare at offentliggøre dekrypteringsnøglerne - eventuelt anonymt.

Re: Skrot de store komplekse utætte systemer

Hvis man tager et stort komplekst system der kører i én virksomhed og splitter det i 100 dele lavet af 100 forskellige mindre virksomheder, og overlader det til slutkunden selv at strikke det hele sammen, inklusiv sikkerhed, så er jeg ret sikker på at det samlede sikkerhedsniveau bliver lavere, i...

Hvad med versionskontrol?

Problemet jeg ofte har set med disse værktøjer er at man enten slet ikke kan lægge outputtet fra sådanne værktøjer i git, for det lever inden i en SaaS, eller at det ender med en kæmpe XML eller JSON fil, hvor det at ændre et komma i GUIen medfører kæmpe diffs, hvor man ikke kan reviewe ændringen...
Kommentar til ITU-forsker: »Vi behandler kunstig intelligens som en religion«

Re: ridiculous.software

F. Eks selvkørende biler, hvad er meningen med dem Seriøst? I kan ikke se meningen med at bilen selv kan køre helt alene? Vi kan diskutere hvor sandsynligt det er at de bliver til noget "snart", og også om det miljømæssige ved biler og andre forbehold. Men ikke at anerkende...
Kommentar til AI-værktøjer til covid fejler totalt

Edison...

“I have not failed. I've just found 10,000 ways that won't work.” At det ikke virker endnu betyder jo ikke at det ikke kan bringes til at virke.
Kommentar til Rapport: Udviklerne har ansvaret for datakvaliteten

Lur mig....

... om der ikke også er problemer med datakvaliteten i de data der indgår i "SD Times Data Quality Survey" 😀
Kommentar til Britiske myndigheder: Drop vrøvle-koder og brug tre-ords-kombinationer

Kunne vi også...

... holde op med at kræve passwords skiftet hver 3. måned? Sikkerhedsprofessionelle er vist enige om at det er en uskik... Og det gør for mig i hvert fald at jeg er tilbøjelig til at bruge/vælge skodpasswords når jeg ved at det snart skal skiftes igen. Eller værre: jeg laver en variation af det...

Re: Hvis det nu var i den fysiske verden....

Hvad nu hvis en hacker har hacket sig ind på din computer og dermed bruger din IP Adresse til at udføre et angreb og derefter sletter alle spor på at din computer har været hacket? Så har min computer jo stadig en sårbarhed et eller andet sted... Men det kan godt være at lige netop den tilg...

Hvis det nu var i den fysiske verden....

Så ville parallellen være at der hvert tredie sekund var der en fremmed person der gik op til min hoveddør ​og lige prøvede 4-5 forskellige nøgler for at se om de låste døren op. Vi kan jo se hvilke IP adresser forsøgene kommer fra. Kunne vi ikke gøre mere for at blokere for angreb fra IP adres...
Kommentar til Flere svenske myndigheder forbyder brug af Microsoft Teams

Matrix i Tyskland

Relateret var der denne her for to uger siden: Germany to build its own decentralised messaging app on Matrix for healthcare sector https://thestack.technology/matrix-germany-healthcare/
Kommentar til Gamle Kindles bliver skåret af nettet

Re: Det er jo sådan det går...

Man kan jo overveje en Raspberry pi + touch skærm En Raspberry pi + touch skærm er altså ikke et alternativ til en Kindle...

Ligesom sagen mod...

Artiklen fra BBC skriver: The case follows a similar one launched on behalf of iPhone users in May.
Kommentar til CFCS i ny rapport: Meget høj trussel fra ondartede scanninger

Nyt?

Dette er da foregået i alle de 20 år jeg har haft servere på internettet...
Kommentar til Ransomware-banden Revil forsvinder fra nettet

Skulle man egentlig ikke forbyde at betale ransomware?

Hvis man forbød at betale, ja så er det surt show for den der rammes, men så er der i det lange løb ikke penge i ransomware, og så forsvinder motivationen for at lave det. Det er det måske nogen der har tænkt dybere over end jeg, så hvorfor er det stadig ikke forbudt?

3 mill. lyder for billigt...

Solar Winds har givetvis haft administrator lignende passwords til al væsentlig infrastruktur. Så alle potentielt kompromitterede servere, også dem der tillod adgang med de samme service konti skal geninstalleres og genkonfigureres fra scratch. Vi snakker vel hundreder eller tusinder af servere...

Re: Effektivitet

Det sværeste er måske API'erne til en masse gamle systemer. Det er vel et sted staten burde kunne sætte ind. Når API'erne er tilgængelige, så er det svære vel overstået. Ved at sætte gode, løst koplede APIer foran legacy systemerne, bliver det også meget lettere at udskifte det der bygger ov...

Re: Det kunne jo også være,

Jeg har også hørt at der er bestemt år var over 200 ændringer til reglerne af den ene eller anden grund. Alene dette at der er ca. en ændring i kravene pr. arbejdsdag gør jo systemet umuligt at implementere i praksis.